Tải về
Quay lại blog
Quyền riêng tư··14 phút đọc

Danh sách kiểm tra quyền riêng tư iPhone: 12 cài đặt cần sửa năm 2026

Ngôn ngữ: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнська简体中文繁體中文

Quyền riêng tư trên iPhone phần lớn là vấn đề cấu hình, không phải vấn đề phần mềm. iOS đi kèm với các cài đặt mặc định khá tốt, nhưng còn nhiều tùy chọn hữu ích ẩn sau các menu mà hầu hết mọi người chưa bao giờ mở. Bạn có thể xem qua hầu hết chúng trong một buổi tối, theo thứ tự dưới đây.

Đây là danh sách kiểm tra tôi chạy trên mọi thiết bị mới, và mỗi sáu tháng một lần trên những thiết bị đang dùng. Các mục được sắp xếp đại khái từ “ai cũng nên làm” đến “hãy làm nếu phù hợp với mô hình mối đe dọa của bạn.” Mở Settings, dành khoảng bốn mươi lăm phút và cùng thực hiện.

1. Mail Privacy Protection

Settings → Mail → Privacy Protection → Protect Mail Activity

Mỗi email marketing đều chứa các điểm theo dõi vô hình: những hình ảnh nhỏ tải từ máy chủ của người gửi ngay khi bạn mở tin nhắn. Lần tải đó cho người gửi biết khi nào bạn đã mở, vị trí đại khái của bạn qua địa chỉ IP, và thiết bị bạn đang dùng. Qua nhiều bản tin và nhà bán lẻ, điều đó tích lũy thành hồ sơ về thời điểm bạn đọc gì.

Mail Privacy Protection phá vỡ điều này theo hai cách. Nó tải trước các hình ảnh từ xa qua relay của Apple trước khi bạn mở tin nhắn, nên tín hiệu thời gian không còn hữu ích nữa. Nó cũng ẩn địa chỉ IP thực của bạn sau cơ sở hạ tầng proxy của Apple, khiến định vị địa lý dựa trên IP trở nên vô dụng.

Bật tính năng này: chuyển Protect Mail Activity sang bật. Trường hợp ngoại lệ duy nhất là nếu bạn tự chạy một bản tin và quan tâm đến tỷ lệ mở. Những con số đó sẽ không còn chính xác với người dùng Apple Mail, nhưng đó chính là mục đích của tính năng này.

Bỏ qua nếu: bạn dùng ứng dụng mail của bên thứ ba như Gmail hoặc Outlook làm ứng dụng chính. Những ứng dụng đó có quy tắc tải hình ảnh riêng và sẽ không hưởng lợi từ relay của Apple.

2. Hide My Email

Settings → [Tên của bạn] → iCloud → Hide My Email (yêu cầu iCloud+)

Địa chỉ email của bạn là định danh có đòn bẩy lớn nhất trong marketing hiện đại. Nó liên kết giao dịch mua của bạn tại một nhà bán lẻ với hoạt động tại nhà bán lẻ khác, và xuất hiện trong mọi vụ rò rỉ dữ liệu. Khi đã bị lộ, bạn gần như không thể thay đổi nó mà không phải xây dựng lại cuộc sống kỹ thuật số của mình.

Hide My Email cho phép bạn tạo các địa chỉ chuyển tiếp ngẫu nhiên, duy nhất theo yêu cầu, như [email protected]. Mỗi địa chỉ chuyển tiếp đến hộp thư thực của bạn, và bạn có thể vô hiệu hóa bất kỳ địa chỉ nào mà không ảnh hưởng đến các địa chỉ khác. Nếu một nhà bán lẻ bán địa chỉ của bạn cho nhà môi giới dữ liệu, bạn xóa bí danh đó và thư rác dừng lại.

Dùng cho: đăng ký bản tin, chương trình khách hàng thân thiết, trang web mua một lần, bất cứ điều gì bạn không chắc sẽ dùng lại. Nó cũng phá vỡ việc liên kết chéo dịch vụ bằng cách cung cấp cho mỗi dịch vụ một địa chỉ khác nhau.

Bỏ qua nếu: bạn không trả tiền cho iCloud+. SimpleLogin và Fastmail cung cấp các giải pháp thay thế tương đương mà không cần đăng ký Apple.

3. App Tracking Transparency

Settings → Privacy & Security → Tracking

Khi bạn mở một ứng dụng mới và nó hỏi “Cho phép [Ứng dụng] theo dõi hoạt động của bạn trên các ứng dụng và trang web của các công ty khác?”, đó là App Tracking Transparency đang hoạt động. iOS buộc các ứng dụng phải hỏi trước khi truy cập IDFA (định danh quảng cáo trên từng thiết bị dùng để liên kết hành vi trong hệ sinh thái ứng dụng).

Câu trả lời đúng hầu như luôn là “Yêu cầu Ứng dụng không theo dõi.” Nhưng bạn có thể làm tốt hơn: tắt toàn cầu, để các ứng dụng không thể hỏi.

Tắt toàn cầu: chuyển Allow Apps to Request to Track sang tắt. Quyền theo dõi hiện có bị thu hồi, và các ứng dụng cố hỏi sẽ bị từ chối âm thầm.

Bạn mất gì: không có gì đáng kể. Các ứng dụng miễn phí có thể hiển thị quảng cáo ít cá nhân hóa hơn, thường có nghĩa là quảng cáo ngẫu nhiên hơn và ít nhắm mục tiêu hơn.

Lưu ý: ATT chỉ kiểm soát theo dõi liên ứng dụng qua định danh của Apple. Các ứng dụng vẫn có thể theo dõi hành vi trong ứng dụng của họ và liên kết với các tài khoản bạn đã đăng nhập. Để biết thêm bối cảnh, xem hướng dẫn về các lầm tưởng VPN.

4. Safari: Ngăn theo dõi liên trang và ẩn địa chỉ IP

Settings → Safari → Privacy & Security

Safari đã có Intelligent Tracking Prevention trong nhiều năm, nhưng hai tùy chọn cụ thể cần kiểm tra thủ công.

Prevent Cross-Site Tracking nên được bật. Tùy chọn này chặn cookie của bên thứ ba và cô lập bộ nhớ theo từng trang web, loại bỏ hầu hết cơ sở hạ tầng theo dõi theo dõi bạn trên web. Bật mặc định, nhưng nên kiểm tra lại.

Hide IP Address có hai chế độ. From Trackers được bật mặc định và định tuyến kết nối đến các miền theo dõi đã biết qua proxy Apple. From Trackers and Websites mạnh hơn nhưng yêu cầu iCloud+ và bật iCloud Private Relay (mục tiếp theo).

Cũng kiểm tra:Fraudulent Website Warning (để bật) và Advanced → Privacy Preserving Ad Measurement (bật mặc định, ổn).

Các biện pháp bảo vệ của Safari chỉ áp dụng cho Safari. Xem hướng dẫn về VPN thực sự là gì để biết quyền riêng tư ở cấp mạng bổ sung thêm điều gì.

5. iCloud Private Relay

Settings → [Tên của bạn] → iCloud → Private Relay (yêu cầu iCloud+)

iCloud Private Relay thường bị hiểu nhầm. Nó không phải là VPN. Nó chỉ bảo vệ duyệt web Safari, truy vấn DNS, và một tập hợp hẹp các yêu cầu HTTP không mã hóa từ các ứng dụng sử dụng API mạng hệ thống. Nó không bao gồm lưu lượng ứng dụng nói chung, lưu lượng nền, hoặc phát trực tuyến phương tiện. Trong phạm vi đó, nó sử dụng kiến trúc hai chặng để không Apple cũng không mạng chặng thứ hai có thể thấy cả hai điều: bạn là ai và bạn đang truy cập gì.

Bật nếu: bạn có iCloud+ và muốn bảo vệ Safari mạnh hơn. Miễn phí với gói đăng ký, hầu như không ảnh hưởng đến hầu hết người dùng, và hoạt động tự động.

Không nên dựa vào nó cho: lưu lượng ứng dụng nói chung, bảo vệ Wi-Fi công cộng trên tất cả ứng dụng, hoặc thay đổi vị trí địa lý. Nó thường giữ bạn trong cùng khu vực. Để so sánh sâu hơn với VPN đầy đủ, xem phân tích iCloud Private Relay vs VPN.

Tóm tắt thực tế: Private Relay xuất sắc trong những gì nó làm. Nó không thay thế VPN nếu bạn cần quyền riêng tư mạng ngoài Safari.

6. Lockdown Mode

Settings → Privacy & Security → Lockdown Mode

Lockdown Mode là chế độ tăng cường bảo mật của Apple dành cho những người đối mặt với các cuộc tấn công có chủ đích: nhà báo xử lý nguồn tin nhạy cảm, nhà hoạt động, người bất đồng chính kiến, giám đốc điều hành có dữ liệu đáng để kẻ tấn công thực sự bỏ công. Khi được bật, iOS hạn chế bề mặt tấn công một cách quyết liệt. Tệp đính kèm tin nhắn bị giới hạn, một số công nghệ web bị tắt, cuộc gọi FaceTime từ các liên hệ không xác định bị chặn, và nhiều tính năng khó hiểu bị tắt.

Sự đánh đổi là có thật. Một số trang web sẽ bị lỗi. Một số tệp đính kèm sẽ không hiển thị. Đây không phải là chế độ bạn bật một cách tùy tiện.

Bật nếu: bạn đang ở trong ngành nghề hoặc tình huống mà bạn có thể bị nhắm mục tiêu cụ thể, không chỉ bị theo dõi chung chung. Nếu bạn không chắc mình có bị hay không, gần như chắc chắn là không.

Bỏ qua nếu:bạn là người dùng thông thường. Lockdown Mode là công cụ chuyên biệt cho những người cụ thể, không phải tùy chọn “càng nhiều quyền riêng tư càng tốt”.

Dù sao, hãy biết nó tồn tại. Nếu bạn cần dùng nó, việc bật mất mười giây.

7. Quyền truy cập thư viện ảnh

Settings → Privacy & Security → Photos

Khi bạn cuộn qua danh sách ứng dụng có quyền truy cập ảnh, bạn có thể thấy một vài ứng dụng thực sự cần nó (ứng dụng chỉnh sửa ảnh, ứng dụng nhắn tin) và một danh sách dài những ứng dụng không cần. Ứng dụng giao hàng không cần xem mọi bức ảnh bạn từng chụp để cho phép bạn tải lên ảnh “bằng chứng hư hỏng”.

iOS có ba tùy chọn cho mỗi ứng dụng:

  • None: ứng dụng không thể xem ảnh của bạn
  • Limited Access (Selected Photos): bạn chọn ảnh cụ thể mỗi lần
  • Full Access: ứng dụng xem toàn bộ thư viện, tất cả siêu dữ liệu, mọi vị trí được nhúng trong mỗi ảnh

Hầu hết ứng dụng nên ở mức Limited Access hoặc None. Xem qua danh sách và hỏi liệu mỗi ứng dụng đang ở Full Access có thực sự cần không.

Vấn đề siêu dữ liệu: ảnh chứa tọa độ GPS và dấu thời gian theo mặc định. Ứng dụng có quyền truy cập đầy đủ không chỉ thấy những ảnh bạn định chia sẻ; nó thấy bản đồ nơi bạn đã đến trong nhiều năm. Limited Access loại bỏ hầu hết điều này.

8. Kiểm tra quyền ứng dụng

Settings → Privacy & Security

Xem qua phần này một lần là việc có giá trị cao nhất trong danh sách kiểm tra này. Mỗi mục (Location Services, Microphone, Camera, Contacts, Bluetooth, Local Network, Motion & Fitness, Health) hiển thị ứng dụng nào đã yêu cầu và được cấp quyền đó. Bạn sẽ tìm thấy ít nhất một điều bất ngờ.

Các câu hỏi cần đặt ra, theo từng ứng dụng:

  • Location Services: chính xác hay xấp xỉ? Luôn luôn, khi đang sử dụng, hay không bao giờ? Ứng dụng thời tiết cần xấp xỉ, khi đang sử dụng. Ứng dụng đặt xe cần chính xác, khi đang sử dụng. Ứng dụng ghi chú không cần gì cả.
  • Microphone: bất cứ điều gì ngoài cuộc gọi, ghi âm, quay video, hoặc phiên âm đều đáng nghi ngờ.
  • Contacts: rất ít ứng dụng thực sự cần toàn bộ danh sách liên hệ của bạn. Hầu hết ứng dụng nhắn tin từng yêu cầu điều đó nay hoạt động được mà không cần.
  • Local Network: được thêm vào iOS 14 vì các ứng dụng đã dùng nó để lấy dấu vân tay mạng của bạn. Từ chối trừ khi ứng dụng rõ ràng cần giao tiếp với thiết bị nhà thông minh hoặc máy in.

Thu hồi quyền thoải mái. iOS sẽ hỏi lại nếu ứng dụng thực sự cần quyền trở lại.

9. Xem trước thông báo trên màn hình khóa

Settings → Notifications → Show Previews → When Unlocked

Theo mặc định, iOS hiển thị nội dung thông báo trên màn hình khóa. Mã xác thực hai yếu tố, tin nhắn từ ngân hàng, tin nhắn cá nhân, tất cả đều hiển thị với bất kỳ ai đang cầm điện thoại hoặc nhìn lướt qua trên bàn ở quán cà phê.

Thay đổi Show Previews thành When Unlocked là thay đổi nhỏ nhưng giảm đáng kể rò rỉ thông tin. Thông báo vẫn đến, bạn vẫn thấy huy hiệu, vẫn thấy tên ứng dụng, nhưng nội dung được ẩn cho đến khi bạn xác thực.

Ghi đè theo từng ứng dụng: bạn có thể để cài đặt này toàn cầu và vẫn cho phép các ứng dụng cụ thể luôn hiển thị xem trước nếu muốn. Vào cài đặt thông báo của từng ứng dụng.

Rủi ro ở đây không phức tạp. Đó là người ngồi cạnh bạn trên tàu, đồng nghiệp nhìn qua vai bạn. Hầu hết rò rỉ màn hình khóa đều bình thường, đó là lý do tại sao giải pháp khắc phục cũng vậy. Cài đặt mất mười giây.

10. Mật khẩu và Passkey

Settings → Passwords

iOS Passwords (ứng dụng độc lập trong iOS 18+) là trình quản lý mật khẩu thực sự có năng lực. Nó đồng bộ trên các thiết bị của bạn qua iCloud Keychain, tự điền thông tin đăng nhập trong ứng dụng và Safari, tạo mật khẩu mạnh khi đăng ký, và cảnh báo bạn về mật khẩu bị tái sử dụng hoặc đã bị lộ.

Hai việc cần làm ở đây:

  • Mở Security Recommendations và xử lý danh sách mật khẩu bị tái sử dụng, yếu, hoặc đã bị lộ. Thay đổi từng cái một. Quy trình tích hợp xử lý hầu hết các trang web gọn gàng.
  • Bật Passkey ở những nơi có thể. Passkey thay thế việc đăng nhập bằng tên người dùng và mật khẩu bằng khóa mật mã được lưu trong Keychain, mở khóa bằng Face ID hoặc Touch ID. Nó không thể bị lừa đảo, không thể bị tái sử dụng trên các trang web, và không thể bị đánh cắp trong vụ vi phạm cơ sở dữ liệu vì bí mật không bao giờ rời thiết bị của bạn.

Bỏ qua nếu: bạn đã dùng 1Password, Bitwarden, hoặc trình quản lý khác mà bạn tin tưởng. Hai trình quản lý mật khẩu tệ hơn một.

Tái sử dụng cùng một mật khẩu là một trong những nguyên nhân phổ biến nhất dẫn đến mất tài khoản. Nếu bạn chỉ làm một việc trong danh sách kiểm tra này ngoài những việc miễn phí, hãy làm việc này.

11. Xác thực hai yếu tố cho Apple ID

Settings → [Tên của bạn] → Sign-In & Security

Apple ID của bạn là chìa khóa chính. Nó có thể xóa thiết bị của bạn từ xa, đọc bản sao lưu iCloud, xem ảnh của bạn, và (nếu kẻ tấn công khôi phục tài khoản thành công) mạo danh bạn với các liên hệ.

Xác thực hai yếu tố đã nên được bật nếu tài khoản của bạn được tạo trong vài năm gần đây. Hãy xác minh lại. Trong khi đó:

  • Xem lại các thiết bị tin cậy. Xóa những thiết bị bạn không nhận ra hoặc không còn dùng.
  • Tạo và lưu Recovery Key. Mã 28 ký tự cho phép bạn lấy lại quyền truy cập nếu mất tất cả thiết bị tin cậy. Lưu ở nơi bạn có thể tìm thấy nhưng kẻ tấn công không thể. Một tờ giấy trong két an toàn là ổn. Không có recovery key, việc khôi phục tài khoản phải qua quy trình xem xét chậm của Apple và không được đảm bảo.
  • Xem lại số điện thoại tin cậy. Nếu bạn đã đổi số, hãy cập nhật.

Thêm nữa: bật Stolen Device Protection(Settings → Face ID & Passcode). Nó thêm độ trễ và yêu cầu xác thực sinh trắc học cho các thao tác nhạy cảm khi điện thoại của bạn ở vị trí không quen thuộc, chống lại cuộc tấn công “kẻ trộm nhìn bạn nhập mã PIN rồi lấy điện thoại”.

12. VPN: Khi nào và tại sao

VPN là mục thứ mười hai trong danh sách này, không phải mục đầu tiên, và thứ tự đó là có chủ đích. Đối với hầu hết các vấn đề quyền riêng tư hàng ngày, mười một mục trên làm được nhiều hơn VPN. VPN giải quyết một vấn đề cụ thể: nó tạo ra một đường hầm mã hóa giữa thiết bị của bạn và máy chủ bạn tin tưởng, để mạng bạn đang sử dụng (Wi-Fi quán cà phê, internet khách sạn, ISP của bạn ở nhà, mạng nước ngoài khi du lịch) không thể thấy bạn đang kết nối đến đâu.

Vấn đề đó đáng giải quyết trong ba tình huống:

  • Wi-Fi công cộng và dùng chung.Các mối đe dọa đã tiến hóa kể từ thời “ai cũng có thể nghe lén lưu lượng của bạn”, nhưng theo dõi ở cấp DNS và can thiệp captive portal vẫn còn thực. Xem phân tích rủi ro Wi-Fi công cộng năm 2026.
  • Du lịch. Kết nối đến các mạng bạn sẽ không bao giờ dùng lại, ở các khu vực pháp lý mà ISP không có trách nhiệm với bạn, chính xác là điều VPN được tạo ra. Xem hướng dẫn VPN khi du lịch.
  • Quyền riêng tư từ ISP. ISP của bạn có thể thấy mọi tên miền bạn truy cập. Ở nhiều quốc gia, họ có thể bán dữ liệu đó. VPN chuyển khả năng hiển thị đó sang nhà cung cấp mà mô hình kinh doanh, nếu bạn chọn đúng, là quyền riêng tư.

Điều hợp lý cần phản bác: chọn VPN không thay thế giám sát của ISP bằng giám sát của họ. Điều đó có nghĩa là không ghi log lưu lượng là sự thật kỹ thuật, không chỉ là lời marketing (xem giải thích về các tuyên bố VPN không lưu log). Và lý tưởng là nhà cung cấp không liên kết đăng ký của bạn với danh tính thực ngay từ đầu.

Điều cuối cùng đó là lý do Snap VPN không yêu cầu email. Đăng ký của bạn được xử lý bởi Apple, vì vậy chúng tôi không bao giờ thấy tên, email, hoặc thông tin thanh toán của bạn, và chúng tôi không lưu hồ sơ về máy chủ nào bạn đã kết nối hoặc bạn đã làm gì ở đó. Giao thức là WireGuard (xem so sánh WireGuard vs OpenVPN vs IKEv2), đủ nhanh để dùng thường xuyên trở nên thực tế. Hướng dẫn cài đặt: cách cài đặt VPN trên iPhone. Lý do rộng hơn cho các tài khoản không yêu cầu email: VPN ẩn danh, không cần email.

Những thứ không cần bận tâm

Một vài thứ trông giống như công việc quyền riêng tư nhưng hầu như không phải:

  • Túi Faraday cho điện thoại hàng ngày. Hữu ích khi qua biên giới hoặc trong các cuộc họp cụ thể có rủi ro cao. Không phải cho cuộc sống hàng ngày. Bạn sẽ quên nó và bỏ lỡ cuộc gọi.
  • Thay đổi nhà cung cấp DNS liên tục. Chọn một resolver uy tín một lần (Cloudflare, Quad9, hoặc mặc định của VPN) và tiếp tục. Thay đổi hàng tuần không có tác dụng gì.
  • “Duyệt riêng tư” như một chiến lược quyền riêng tư. Chế độ riêng tư/ẩn danh ẩn hoạt động với người khác sử dụng thiết bị của bạn. Nó không ẩn bất cứ điều gì với các trang web bạn truy cập, ISP của bạn, hoặc các trình theo dõi.
  • Dán băng che camera. iOS hiển thị chấm xanh khi camera đang hoạt động và chấm cam cho microphone. Các chỉ báo ở cấp OS đáng tin cậy. Băng dán là làm màu.
  • Tránh mở khóa sinh trắc học. Face ID và Touch ID an toàn hơn với hầu hết mô hình mối đe dọa hàng ngày so với mã PIN nhập tay. Chúng nâng cao rào cản cho các cuộc tấn công nhìn qua vai. Hành động bảo vệ quyền riêng tư là sử dụng chúng.

Hãy dành sự chú ý của bạn cho các mục trên dòng này, không phải dưới đây.

Kết luận

Quyền riêng tư trên iPhone hoạt động theo lớp. Mỗi cài đặt lấp đầy một khoảng cách cụ thể, và bỏ qua bất kỳ cái nào không phải thảm họa. Nhưng thực hiện toàn bộ một lần có nghĩa là các mặc định ngừng hoạt động chống lại bạn. Hầu hết những gì đang rò rỉ dữ liệu của bạn ngay bây giờ không phải là một cuộc tấn công tinh vi; đó là quyền ứng dụng bạn đã cấp ba năm trước, trình theo dõi mail bạn không biết tồn tại, hoặc màn hình khóa hiển thị mã xác thực hai yếu tố của ngân hàng cho bất kỳ ai có mắt.

Nếu bạn có một buổi tối, hãy thực hiện các mục từ một đến mười một theo thứ tự. Chúng miễn phí hoặc gần như miễn phí, không đòi hỏi chuyên môn, và cùng nhau đặt lại các mặc định của bạn. Sau đó quyết định xem mục mười hai, VPN, có phù hợp với cách bạn thực sự dùng điện thoại không. Đối với người du lịch, người dùng Wi-Fi công cộng, và bất kỳ ai không muốn tin tưởng ISP của họ, lý lẽ là rõ ràng. Đối với người chỉ dùng mạng gia đình trên điện thoại hầu như ở nhà, nó là tùy chọn.

Để có bức tranh toàn cảnh hơn về khi nào VPN đáng và không đáng dùng, xem hướng dẫn VPN là gì của chúng tôi. Để biết các lầm tưởng phổ biến, bài viết về lầm tưởng VPN của chúng tôi. Và nếu bạn quyết định phù hợp, Snap VPN được xây dựng dựa trên logic tương tự như phần còn lại của danh sách kiểm tra này: không cần đăng ký email, không lưu log lưu lượng, không có định danh nào liên kết tài khoản của bạn với người thực. Thêm một lớp trong ngăn xếp, không phải thay thế cho phần còn lại.

The Snap VPN Team
Editorial